Mise à niveau, migration du routeur/parefeu de l'entreprise:\\

Le routeur/parefeu actuel est une machine relativement peu puissante tournant sous
opensuse. Le parefeu a ainsi été configuré, au départ avec le logiciel SuseFirewall.
Le problème étant que cette machine commence à être relativement lente, il va falloir
nettoyer la configuration dont les règles iptables qui se sont accumulées. Afin de 
garantir une maintenance aisée du parefeu, je vais porter cette configuration vers 
FWbuilder, ce qui permettra une indépendance par rapport à l'os utilisé.\\

En effet, le principal avantage de FWbuilder, autre son interface graphique sympathique,
est la possibilité de générer, à partir des mêmes règles, une configuration adaptée pour 
chaque type de parefeu (iptables, ipfilter, pf, pix, …)\\

Ce routeur étant un point critique du réseau puisque c'est lui qui gère les tunnels 
OpenVPN établis avec certains clients, cette machine étant relativement ancienne doit
être renouvellée afin de garantir l'accès à ces ressources. Il va donc falloir faire 
migrer en douceur sa configuration vers un nouveau routeur du même type que ceux installés
chez les clients.\\

Voici donc la liste des tâches effectuées:

\begin{itemize}
	\item Récupération des données nécessaires sur le routeur \emph{cerbere}
	\begin{itemize}
		\item Liste des interfaces
		\item Liste des règles iptables
		\item Liste des règles de NAT (iptables + rinetd)
		\item Table de routage
		\item Configurations des connexions VPN
	\end{itemize}
	\item Étude et simplification des règles
	\item Installation d'un routeur de test
	\item Création de la configuration du parefeu sur FWbuilder
	\item Test de cette configuration sur le routeur de test
	\item Mise au point de la migration
	\item Remplacement de l'ancien routeur par le nouveau
\end{itemize}

Voici un petit aperçu de l'interface de FWBuilder:\\

\begin{center}
%	\includegraphics[scale=0.3]{texdata/images/fwb_interface}
\end{center}

Ceci n'est qu'une partie de mon travail puisque j'ai également migré la 
configuration de 2 autres routeurs de la société vers FWBuilder dans le but de 
préparer une mise en place de règles de qualité de service telles que celles 
présentées dans la partie QoS.\\
